마이크로소프트, 구글, 인텔은 스펙터와 멜트다운 등으로 알려진 보안 취약점과 같은 원리를 사용하는 새로운 변종 스펙터 취약점(Variant 4)을 발견했습니다. 

 

이 취약점 역시 투기적 실행을 우회하는 것으로 공격자가 CPU 스텍이나 메모리에서 데이터를 읽어올 수 있습니다. 웹 브라우저에서 자바 스크립트 같은 런타임 컴파일러가 실행된다면 공격자가 네이티브 코드를 생성해 CVE-2018-3639 인스턴스를 만들어 냅니다. 

 

인텔은 지난 보안 패치를 설치하고, 현재 나와있는 사파리, 엣지, 크롬 브라우저 등에서는 보호가 된다고 밝혔습니다. 더 완벽하게 보호하려면 추가 패치를 설치해야 하지만. 

 

이 취약점에 영향을 받는 CPU로는 인텔 2~8세대 코어 프로세서, 제온, 아톰. AMD는 불도저 아키텍처 이후 제품입니다.